Standard forside
DET SAMFUNNSVITENSKAPELIGE FAKULTET, HANDELSHØGSKOLEN VED UIS
MASTEROPPGAVE
STUDIEPROGRAM:
Økonomi og Administrasjon
OPPGAVEN ER SKREVET INNEN FØLGENDE SPESIALISERINGSRETNING: Risikostyring
ER OPPGAVEN KONFIDENSIELL? Nei
(NB! Bruk rødt skjema ved konfidensiell oppgave)
TITTEL:
Hvilke barrierer, muligheter og risiko elementer er knyttet til overgang til et kontantfritt marked i Norge?
ENGELSK TITTEL:
What are the barriers, opportunities and risk factors associated with the transition to a cash-free market in Norway?
FORFATTER(E) VEILEDER:
Lasse Berg Andersen
Studentnummer:
895621
………
Navn:
Therese Eide Kvam
……….
OPPGAVEN ER MOTTATT I TO – 2 – INNBUNDNE EKSEMPLARER
Stavanger, ……/…… 2012 Underskrift administrasjon:………
2 Sammendrag
Oppgaven har undersøkt hvorvidt Norge er klar til å fjerne kontantene fullstendig og kun gå over til elektroniske betalingsløsninger. Gjennom analyse av barrierer, muligheter og risiko elementer knyttet til overgang til et kontantfritt marked i Norge, viser oppgaven hvordan situasjonen er per dags dato. Analysen blir fremstilt i Bayesianske nettverk, fordi det er et godt hjelpemiddel for å oppnå et visuelt bilde på situasjonen.
Resultatet av analysen påpekte at dagens betalingssystem er godt innarbeidet, men viser sårbarhet innenfor operasjonell risiko. Flere hendelser i 2011 førte til at systemet stengte de elektroniske betalingsløsningene, noe som belyser at stabiliteten i nettverket ikke er optimal.
En medvirkende årsak til dette er få aktører innenfor feltet elektronisk kommunikasjon og manglende reserve – og katastrofetesting. Flere elektroniske betalingsløsninger kan presse det eksisterende system og forårsake flere brudd, dersom kontantene fjernes.
Elektroniske penger eller digital valuta kan forårsake problemer, fordi det er en valutaenhet skapt til å eksistere på internett. Det vil si et globalt marked, som vil komplisere lovverk og samarbeid på tvers av nasjonene. Jakten på kriminelle aktører kan bli vanskeligere dersom handlene ikke registreres, og derav heller ikke muligheter for sporing. En slik situasjon vil også kunne påvirke skatte – og avgiftssystemet, ved at et globalt marked gir billigere muligheter utenfor Norge. Andre kontantfrie betalingsalternativ med stort potensial er NFC teknologi ved hjelp av smartkort og mobiltelefon, i tillegg til bruk av biometriske kjennetegn innenfor handel.
Hovedfunn er at en må sørge for bedre stabilitet og etablere gode kontrollrutiner innenfor elektronisk kommunikasjon, før kontantene fjernes fullstendig. I mellomtiden må lovverk endres til å ta hensyn til kontantfrie betalingsløsninger og gi bedrifter større valgfrihet i betalingsmetoder. Betalinger uten bruk av kontanter vil gi et bedre og tryggere arbeidsmiljø, som medfører reduksjon i volds- og ransepisoder for utsatte bransjer.
3 Innholdsfortegnelse
Forord ... 5
1.0 Innledning ... 6
1.1 Bakgrunn og problemstilling ... 6
1.2 Mål og omfang ... 10
1.3 Avgrensning ... 11
2.0 Betalingssystemet og betalingsløsninger ... 11
2.1 Beskrivelse av elektronisk handels- og betalingssystem ... 12
2.1.1 Elektroniske penger – forklaring og fremtidige løsninger ... 15
2.1.2 Sikkerhet ved betaling på internett og med bankkort i butikk ... 18
2.2 Dagens betalingsløsninger ... 22
2.2.1 Restriksjon i bruk av kontanter ... 24
2.3 Alternative betalingsløsninger til kontanter ... 25
2.3.1 Kortløsninger ... 25
2.3.2 Mobilløsninger ... 29
2.3.3 Fremtidige løsninger ... 30
2.3.4 Felles betalingsplattform ... 32
3.0 Bransjeforskjeller ... 33
3.1 Kollektivtrafikken ... 34
3.1.1 Ny rapport om kollektivtrafikkens fremtid ... 34
3.1.2 Planlagte og gjennomførte tiltak i henhold til rapporten ... 38
3.1.3 Fordeler og ulemper for kollektivbransjen ... 41
3.2 Banknæringen ... 43
3.2.1 Trender og betalingsmetoder innenfor banknæringen ... 43
3.2.2 Økt konkurranse ... 45
3.2.3 Eksperiment i Nord-Norge ... 47
3.2.4 Fordeler og ulemper for banknæringen og deres kunder ... 49
3.3 Andre bransjer som blir påvirket av en kontantfri hverdag ... 53
4.0 Kontantfri debatt mellom to ytterpunkter ... 54
4.1 Internasjonal debatt ... 54
4.2 Norsk debatt ... 58
4.3 Offentlig debatt i Norge ... 60
5.0 Kvalitativ analyse ved bruk av Bayesiansk nettverk ... 63
5.1 Kort beskrivelse av Bayesiansk nettverk ... 64
4
5.2 Risiko knyttet til en overgang til kontantfritt marked ... 64
5.2.1 Ingen tilgang til egne penger ... 65
5.2.2 Vanskeligere å ta kriminelle ... 68
5.2.3 Brudd på personvernet... 72
5.3 Muligheter knyttet til en overgang til kontantfritt marked ... 75
5.3.1 Tryggere samfunn ... 75
5.3.2 Samfunnsmessige besparelser ... 77
5.3.3 Mulighet for å spore kriminelle ... 81
6.0 Elementenes påvirkning på beslutning om overgang til kontantfritt marked ... 83
7. Konklusjon ... 90
Litteraturliste ... 95
Figurliste Figur 2.1: Eksisterende betalingsløsninger og noen av bransjene de blir brukt i. ... 23
Figur 5.1: Største risikoen er «Ingen tilgang til egne penger» ... 65
Figur 5.2: Stor trussel dersom de kriminelle finner andre metoder ... 69
Figur 5.3: Frykt på det personlige nivå ... 72
Figur 5.4: Største mulighet er et tryggere samfunn ... 76
Figur 5.5: Samfunnet kan tjene på å fjerne kontantene ... 78
Figur 5.6: Utvidelse av kjente metoder for å spore kriminelle ... 81
Figur 6.1: Oversikt over største mulighets- og risiko element ... 83
Figur 6.2: Hendelser i forhold til vurdering om kontantene beholdes eller ikke. ... 89
5 Forord
Denne masteroppgaven markerer slutten av et toårig masterstudium i økonomi og
administrasjon med spesialisering risikostyring, og fem år som student ved Universitetet i Stavanger. Oppgaven teller totalt 30 studiepoeng og går over vårsemesteret 2012.
Det å skrive en stor oppgave har vært både krevende og lærerikt. Oppgaven, om Norge kan bli kontantfritt, har et hverdagslig og dynamisk tema. Det gjorde det utfordrende å holde seg innenfor avgrensning, ettersom det stadig dukker opp nye artikler i media. I tillegg er det et tema alle har en formening om, noe som har gitt meg verdifulle synspunkt fra alle retninger.
Jeg vil rette en stor takk til veileder, Lasse Berg Andersen, som alltid ga meg motivasjon under våre jevnlige møter.
Familien min skal også motta en takk for å hjelpe meg til å holde fokus og se lyset i tunnelen.
Takk for at dere støttet meg og hjalp til med korrekturlesing, selv om det ble litt knapp tid.
Stavanger, juni 2012 Therese Eide Kvam
6 1.0 Innledning
1.1 Bakgrunn og problemstilling
Tenk deg at du våkner opp en dag og bestemmer deg for å ta bussen til sentrum, istedenfor bilen du vanligvis bruker. Ettersom kontantene er tatt vekk slipper du og rote rundt i alle lommer etter småpenger. Nå kan du bruke mobilen eller et kort til å betale bussbilletten.
Bussen er kjapt fremme i sentrum, fordi det er ingen som må bruke tid på å fylle busskort. Vel i sentrum, har du god tid til møtet du skal på. Det var ikke sånn som før, at du kom springende som sistemann. I lunsjen holder du kortet foran en sensor og vips, så har du betalt for pølsen, uten å stresse med PIN kode. På din spasertur gjennom byen er det ingen tiggere eller
gatemusikanter, kun stille og rolig torgliv. Senere på kvelden når du sender sønnen din sammen med kompisene på en fest i byen, er du trygg på at han ikke blir fristet av
narkotikaforhandlere eller prostituerte. I tillegg er det ingen som vil prøve å rane han, fordi han har ingen kontanter på seg. Bankkortet er det eneste han har og dette er sikret med
biometrisk sperre. Dersom det mot formodning er en tyv som tar dette (og lykkes med å bruke det til betaling), kan kortet enkelt spores, og tyven vil bli fengslet. Hjemme sitter du og sier til din kone: - Husker du før, alle de bekymringene vi hadde, bare med å ta en liten tur inn i bykjernen? Hverdagen har blitt mye enklere og tryggere nå, etter at Norge fjernet kontantene!
Er det mulig å fjerne de fleste betalings- og sikkerhetsbekymringene sammen med kontantene? De prøvde i Nord-Norge på akkurat dette.
Et kontantløst eksperiment ble gjennomført i Nord-Norge våren 2011, beskrevet i avisen Nordlys (Nordlys, 20.3.2011). Norges bank flyttet distribusjonsansvaret over til bankene (Norges Bank, 2000), noe som medførte økte kostnader for bankene. En konsekvens ble at Sparebank1 Nord-Norge besluttet å fjerne minibanker og skranker ved flere av deres banker.
Kjeden er den største i nordlige del av Norge, fordi de andre aktørene allerede gradvis har trukket seg ut. Sparebanken begrunner dette med at 99,5 % av transaksjonene ble gjennomført elektronisk og at kostnadene knyttet til å ha kontanter (årlige kostnader 70 millioner) ble for høye i forhold til behovet. Sparebank1 Nord-Norge ble under eksperimentet meldt inn til finanstilsynet, som fikk ansvaret for å finne ut om dette var lovlig eller ikke. Konklusjonen fra finanstilsynet den 5. mai 2011; «Er at bankene må kunne betjene de kundene som blir rammet manuelt ved henvendelse til de ansatte i filialene og at dette i hovedsak blir et
overgangsproblem» (Finanstilsynet, 2011). Dette viser at Sparebank1 Nord-Norge ikke gjør
7
noe ulovlig, men de har i etterkant snudd og opprettet flere minibanker i området grunnet kundepress (NRK, 9.6.2011).
I følge World Payment Report (Capgemini, RBS, & Efma, 2011), heretter kalt WPR, har det globale kontantfrie markedet økt årlig med 6,8 % fra 2001 – 2009, tilsvarer 260 milliarder transaksjoner pr år. USA er den desidert største og står for 40 % av transaksjonene, med Eurosonen som nest største med 21 %. Av alternativ til kontanter er det stort sett kort som har tatt over, både debit og kredit kort, de står for 40 %. Sammenlignet med Norge ble det
gjennomført 3,2 millioner kortbetalinger i 2010, en økning på 8 % fra 2009 (Norges Bank, 2010b). Hver innbygger i Norge brukte kortet 281 ganger i 2010, noe som gjør at det er kun Island som ligger foran oss ved antall transaksjoner per innbygger. I følge WPR vil de
elektroniske betalingene øke med 19,1 % per år og mobil betalinger vil øke med 48,8 % hvert år frem til 2013, på global basis.
WPR registrerer i sin rapport om markeder med planer om å bli kontantfrie, ettersom kostnader forbundet med kontanter er veldig høye. I 2008 estimerte European Payments Council (EPC) at årlige kostnader for kontante EU valuta var mellom €40-45 milliarder, tilsvarer €130 pr innbygger (innbyggertall i Eurosoner var 325 milloner). Nederland har som mål å bli kontantfri på de fleste områder allerede i 2014, mens Polen skal øke elektroniske betalinger fra 9 % til 50 % i løpet av 3 år. Dersom flere regjeringer vil gjennomføre lignende planer, regner EPC med besparelser på omtrent €20 milliarder i kontanthåndtering.
Norge, med regjeringen i spissen, har hatt en rask stigning i utvikling av teknologiske systemer. Regjeringens eget synspunkt er at det er her Norge skal være, helt fremst med hensyn til nettbruk. Ny teknologi skaper nye muligheter som må vurderes. Betalinger har gått fra byttehandel til å bruke mobil og nettløsninger. Verden har på en måte blitt enklere. De fleste kan betale regninger og overføre penger uansett hvor en befinner seg. Vi er ikke lenger avhengig av å rekke bankens åpningstid. Selv om tilgjengelighet er blitt mye bedre i løpet av årene, så er det allikevel en del som er skeptiske. Mange lurer på sikkerhet rundt netthandel og bruk av nettbank og kort.
Flere nyhetsartikler den siste tiden har presentert ulike reaksjoner med tanke på et kontantfritt Norge; Kai A. Olsen (professor i informatikk ved Høyskolen i Molde) sier gjennom NRK at
«Norge kan bli første land uten kontanter» (NRK, 29.9.2011a). Finansforbundet vil «ha saftig økning i gebyr på uttak av kontanter» (NRK, 29.9.2011b). VG presenterer tall som viser at «vi betaler oftere mindre beløp med kort» (VG, 21.7.2009). Vårt Land argumenterer for «å skrote
8
mynter og sedler» (Vårt Land, 7.1.2011). Bussjåfør i Nettbuss mener «at denne gruppen er blitt mer utsatt og vil fjerne kontantene» (Laagendalsposten, 7.1.2011). Pensjonistforbundet er bekymret over utviklingen og «advarer mot et kontantløst samfunn» (Vi over 60, 20.5.2011).
NRK har sjekket reaksjonen i Nord-Norge etter at Sparebank1 Nord-Norge reduserte tilbudet og mange er negative til forslaget om å fjerne kontantene (NRK, 21.3.2011). NHO Service mener «kontantene spiller en viktig rolle for mange nordmenn, og reaksjon i forbindelse med vekterstreiken i 2010 var et tegn på akkurat det» (NHO Service, 21.12.2011).
De fleste artiklene som er for, har grunnlaget fra Finansforbundet og Kai A. Olsen.
Argumentene som brukes er at trenden for kortbruk øker og kriminelle angriper utsatte steder hvor kontanter oppbevares. De som er imot et kontantfritt marked er de som representerer de eldre og forskjellige typer innsamlingsaksjoner, i tillegg er det mange reaksjoner fra vanlige nordmenn i kommentarfelt i forbindelse med artikler om dette temaet. Argumentene som blir fremhevet er at kontantene er viktige, selv om trenden viser at det blir mer kortbruk, og enkelte grupper i samfunnet vil måtte tenke alternativt med tanke på innsamling og vanlige betalinger. Mye av litteraturen i oppgaven er basert på nyhetsartikler, da de inneholder mange synspunkt og inntrykk fra enkeltindivider. De har gjerne enn annen oppfatning enn det en kan finne i rapporter og offentlige dokumenter.
Både eksperimentet og artikler innenfor samme tema, se eksemplene over, fremprovoserte Pål V.E. til å opprette en gruppe med navn «Nei til et kontantfritt samfunn» på Facebook (Pål Vegard, 22.3.2011). Denne gruppen ble opprettet i mars 2011 og har cirka 300 medlemmer.
Felles for disse er kravet om at kontantene må beholdes. Det er ikke mulig å vurdere alder på medlemmene, men det er trolig flere eldre som er skeptiske til å fjerne kontantene. Det vil være noen forskjeller mellom aldersgruppene, fordi ungdom er vant med teknologiske
hjelpemidler slik at de tar inn ny informasjon relativt raskere enn den eldre gruppen. Mens de eldre fortsatt knapt nok har et bankkort og mange av dem bruker nok også bankens skranke mer enn andre grupper.
Trenden viser at banksystem og betalinger følger den teknologiske utviklingen. Desto flere tilgjengelige alternative løsninger til kontanter, desto flere vil ta disse i bruk og dermed redusere kontantbruken. Dette gjelder både nasjonalt og globalt. Områder i fremvekst innenfor betaling er mobilbetalinger, smartkort og biometri kombinert med ny teknologi.
Mange bransjer er allerede flinke til å ta i bruk alternative betalingsløsninger. Hotellbransjen er et godt eksempel; De krever kort ved registrering og har løsning for å sette regninger på
9
rommet, slik at kunden kan gjøre opp med en engangsbetaling ved utsjekk. Butikkstanden har betalingsterminaler som tar de fleste debet- og kredittkort.
Bransjer som er mindre fleksible med alternative betalingsløsninger er deler av
kollektivtransporten. Taxi, båt, tog og langdistansebusser har stort sett betalingsterminaler, men bybusser ligger langt etter på dette området. Eksempel er enkeltbilletter og månedskort som fortsatt er en ordning mellom bussjåfør og passasjer, istedenfor å få til
påfyllingsmuligheter via internett. Fordel ved å få til alternative betalingsløsninger er at kontantbeholdningen per buss reduseres, noe som vil redusere sjansen for at bussen blir ranet og den blir da mindre attraktiv for kriminelle. En ville for eksempel ha hindret «bussbanden» i Kristiansand i fjor, som skremte både sjåfører og passasjerer. I tillegg vil busstiden bli kortere, som igjen gjør bussen mer effektiv. Endring i betalingsløsninger gjelder selvfølgelig også småbutikker og bensinstasjoner der det gjerne er en del kontanter og lite ansatte på jobb. Ved å fjerne kontantene vil en redusere risikoen for bedriftene, de ansatte og kundene. Alternativ betaling reduserer risikoen for samtlige involverte og samfunnet vil tjene på det. Uansett om kontantene fjernes eller ei, vil de nevnte bransjene tjene på å overføre betaling fra kontanter til kort.
I følge NOU kommisjonen står det skrevet at «etter sentralbankloven § 14 er bankens sedler og mynter tvungent betalingsmiddel, og kommisjonen peker på at det sentrale her er at
publikum fortsatt skal kunne gjøre opp for seg ved bruk av kontanter»(NOU 1996:24, p. 81). I et brev mellom flere institusjoner diskuteres det fjerning av tusenkroneseddelen, noe som beviser at mulighet for innskrenkning av Norges kontanter absolutt er aktuelt (Norges Bank, 2011a). Økokrim argumenterer her at «et slikt tiltak generelt vil kunne virke forebyggende og dempende i forhold til de kriminalitetsområder hvor kontanter er en nødvendig faktor» og Finanstilsynet sier at «foreløpig synes det ikke å være sterke holdepunkter for å tro at fjerning av tusenkroneseddelen alene vil være et effektivt virkemiddel». Finanstilsynet nevner også at dersom høyvalørsedler er det som brukes av kriminelle, bør også femhundrekroneseddelen fjernes.
Norges Bank ga allerede året før denne uttalelsen;
«Forskjellen i vekt og volum selv for større beløp vil neppe utgjøre noe avgjørende hinder eller komplikasjon for dem som ønsker å benytte sedler til kriminell aktivitet (…) Euro er lett tilgjengelig, og økt bruk av Euro til verdioppbevaring eller ved
10
kriminell aktivitet på bekostning av norske kroner vil representere en formuesoverføring fra Norge til europeiske land» (Norges Bank, 2010a).
I brevet i 2011 er det ingen endring i konklusjon fra Norges Bank, men heller en annen begrunnelse;
«Om etterspørselen etter kontanter blir mindre, vil Norges Bank redusere tilførselen tilsvarende. Skulle utviklingen over noe tid føre til at etterspørselen etter
høyvalørsedler blir så lav at disse ikke lenger er relevante valører, vil Norges Bank vurdere å trekke dem tilbake» (Norges Bank, 2011a).
En kan tenke seg at formuleringen er litt uheldig, men det kan også være at de tenker på seigniorage. Det betyr at land som trykker sedler vil ha inntekt ved at disse lagres eller brukes som valuta i andre land, ved for eksempel i bytte mot varer eller verdipapir. Med andre ord staten tjener penger på at norske penger er involvert i kriminelle handlinger. Avgjørelsen i dette dilemmaet er opp til Finansdepartementet og Regjeringen, og de må vurdere argumenter fra begge sider. Hva en til slutt kommer frem til kan gi en pekepinn på om Norge beveger seg mot et kontantfritt marked.
Bakgrunn for valg av problemstilling er at dette er et dagsaktuelt tema. Tall og situasjoner nevnt ovenfor underbygger at dette er et tema som bør diskuteres. Derfor er problemstillingen for oppgaven som følger;
Hvilke barrierer, muligheter og risiko elementer er knyttet til overgang til et kontantfritt marked i Norge?
1.2 Mål og omfang
Denne oppgaven vil gi et bidrag til grunnlaget for en beslutning om hvorvidt det norske samfunn bør gjennomføre en overgang til et kontantfritt marked. Gjennom analyse av eksisterende og nye betalingsmetoder vil oppgaven kartlegge hvorvidt Norge er moden nok for en slik transaksjon. Belysning av muligheter og risiko knyttet til et kontantfritt marked vil bidra til grunnlaget for å avgjøre om samfunnet vil være tryggere som kontantfritt eller om det sikkerhetsmessig er best å fortsette med dagens praksis. Bayesianske nettverksmodeller skal benyttes til å fremstille et visuelt bilde på henholdsvis ”risiko” og ”muligheter” knyttet til målene for innføring av et kontantfritt marked.
Masteroppgaven skal konkret levere:
11
• Etablere forslag til omforente mål vedrørende en overgang til et kontantfritt marked
• Gjennomføre en analyse av sikkerhet knyttet til kontantfrie betalingsløsninger
• Kartlegge og analysere risiko knyttet til innføring av kontantfritt marked
• Kartlegge muligheter for et tryggere samfunn ved innføring av kontantfritt marked For å innhente informasjon vil oppgaven ta utgangspunkt i relevant teori, der mye er basert på mediedekning. Det vil også tas hensyn til caser og eksperiment, som er gjort med tanke på overgang til elektroniske betalinger.
1.3 Avgrensning
Tidsrommet for oppgaven er relativt begrenset, derfor må den avgrenses noe. Et av
elementene det kunne vært spennende å se nærmere på, er publikum sin reaksjon og interesse for fjerning av kontantene. Dette ville krevd mye tid, både ved utarbeidelse og analysering av spørreskjemaene. I tillegg måtte det ha vært en lang undersøkelse med mange spørsmål, fordi det er mange aspekt en må undersøkes angående bruk av kort versus kontanter. Dersom undersøkelsen skulle vært representativ for Norges befolkning måtte antall tilbakemeldinger vært enormt mange. Dersom konklusjonen tilsier at det norske samfunn blir et bedre sted å være dersom markedet blir kontantfritt, vil nok dette bli gjennomført uavhengig av publikum sin mening.
Oppgaven ser i hovedsak på det norske markedet, fordi økonomi og kunnskap innad i landet skulle tilsi at Norge har forutsetningen til å bli første land uten kontanter. Internasjonale erfaringer og undersøkelser vil brukes som supplering, for å kunne vurdere hvordan Norge ligger an i forhold til andre nasjoner og gi input til det norske markedet.
Oppgaven velger derfor å fokusere på de situasjonene som kan oppstå ved fjerning av kontantene. Det som skal belyses er de utfordringer og muligheter som er knyttet til kontantfritt marked.
2.0 Betalingssystemet og betalingsløsninger
For å kunne analysere risiko og muligheter rundt diskusjonen om kontantfritt marked må en først se hvordan betalingssystemet er bygd opp (punkt 2.1) og deretter hva elektroniske penger er (punkt 2.1.1). Sikkerheten i den elektroniske infrastrukturen er avgjørende for tillit, derfor vil det undersøkes nærmere (punkt 2.1.2). Avslutningsvis under dette kapittelet vil oppgaven se på dagens betalingsløsninger (punkt 2.2) og alternative løsninger med fokus på fremtidig teknologi (punkt 2.3).
12
2.1 Beskrivelse av elektronisk handels- og betalingssystem
Foregår som det ligger i ordet, elektronisk. Det vil si en infrastruktur som består av ulike kommunikasjonssystemer mellom data og programvare. Ved elektronisk handel brukes ulike typer bankkort eller utsendelse av faktura, det blir ikke sendt kontanter frem og tilbake mellom selger og kjøper. Kjøper gjør en handel via en nettside og betaler varen ved hjelp av en betalingsløsning. I mange tilfeller er dette gjort ved BankID og BankAxess, der
henholdsvis den ene er kjøpers egen bankløsning og den andre er selger sin betalingsløsning.
En tilsvarende handel kan også være et vanlig kjøp i butikk, der kjøper bruker et bankkort.
Systemet heter BankAxcept og er en felles løsning mellom bankene og handelsstanden. Alle disse begrepene er nærmere beskrevet nedenfor.
BankID er et system for pålogging og bruk av nettbank og netthandel. Måten en bruker denne på er at en har et personlig passord og en engangskode (fra Digipass), i tillegg til registrering av personnummer. 77 % av brukerne har denne løsningen siden oppstart av nettbankene.
Denne er også tilgjengelig via mobiltelefon, som gjør at en ikke trenger å bruke kodebrikke, slik en må på PC. (Norges Bank, 2011b). De aller fleste bankene har fra 1996, utviklet egne nettløsninger (nettbanker). Dette fører til at de fleste banktjenester kan iverksettes på kundens eget initiativ. En kan betale regninger, søke om lån, opprette ny konto og handle fond eller aksjer. Noe må fortsatt godkjennes på papir og/eller ved oppmøte, men dette som en forsikring på at det er riktig person og avtale det gjelder. I følge OECD (Organisation for Economic Co-Operation and Development) (2011) ligger Norge helt fremst med individuelle som styrer sine egne banktjenester gjennom nettbank, over 80 %. OECD er et samarbeid mellom 34 nasjoner, med mål om løse globale utfordringer, deriblant alle i Skandinavia.
BankAxess er hovedsystemet for betaling av netthandel, i kombinasjon med BankID.
BankAxess er et fellestilbud fra bankene i Norge, kjøper legitimere seg med BankID (utstedt fra egen bank) og selger må ha sin egen BankID fra sin bank. Kunden registrerer betaling på samme måte som innlogging på nettbank. Denne løsningen er også på mobiltelefon for noen nettbanker, dersom nettbanken tilbyr dette. Omtrent 1,2 millioner brukte denne metoden på internett i 2010, økte med 44 000 betalinger fra 2009 (Norges Bank, 2011b).
I følge Norges Bank (2011b) er BankAxept det nasjonale systemet i Norge for
korttransaksjoner. Dette er et felles system for bankene slik at alle kan betale med kort i butikk. Transaksjonene blir registrert og vurdert på brøkdelen av et sekund, gjennom et felles sentralt innsamlingspunkt levert av Nets Norge Infrastruktur, forkortet NNI, (tidligere
13
Bankenes Betaling Sentral AS). Vurderingen blir gjennomført via PIN kode og godkjenning av bankterminal. Sikkerheten er god ettersom en bruker både chip og PIN kode, en dobbel sikkerhet som ble innført i 2009. Ved innføring av chip reduserte en risikoen for overføring av informasjon til et falsk kort. 1. desember 2011 fjernet bankene magnetstripen som
godkjenning og gikk over til kun å bruke chip. BankAxept og Visa er stort sett implementert i samme kort. Alle kortlesere ble skiftet ut før 1.januar 2005, for å kunne tilpasses til EMV – standarden (utviklet av Europay, Mastercard og Visa). Prosjektet ved å gjennomføre en overgang til chipbaserte kort ble kalt Smartkort Norge (Stmeld-nr-41-1998-99). Smartkort og hva de kan brukes til er beskrevet nedenfor under punkt 2.3.1. EMV – standarden koordinerer betalingen fra kjøper til de bakenforliggende systemene. Den baserer seg kun på chip
teknologien og ikke magnetstripen. (NOU 2008: 21). 95 % av europeiske minibanker er nå kompatibel med EMV – standarden. (Capgemini, et al., 2011).
Idet kunden utfører en betaling blir beløpet trukket fra deres konto og overført til selgers bankkonto. Måten dette gjøres på er at informasjonen (eller betalingen) sendes videre til en avregningssentral for godkjenning av betalingen (sjekker om det er nok penger på de
involverte kontoene) og overfører informasjonen til en oppgjørsbank med beskjed til bankene om at betalingen er gjennomført (Haare & Sletner, 2007). Avregningssentral i Norge er Norwegian Interbank Clearing System (NICS), de igjen bruker NNI, som underleverandør.
Den største oppgjørsbanken i Norge er Norges Bank i forhold til beløpsmengden, men den viktigste er DnB NOR, fordi bankene bruker private oppgjørsbanker (DnB har 103 banker de har ansvar for). Grunnen til at Norges Banks er den største er fordi alle betalinger skal til slutt gjennom både NICS og Norges Banks oppgjørssystem (NBO). De store enkelttransaksjonene (valuta eller verdipapirhandel er eksempler på store transaksjoner) blir tatt direkte til
oppgjørsbanken, mens de små blir samlet til oppgjør tre ganger om dagen.
Systemdelen utenfor kjøpers rekkevidde, kalles interbanksystemet. Dette systemet tar seg av alle betalingene som skjer, både fra kunden sin side og internt mellom bankene. Det er mange betalingstransaksjoner hver dag og verdien er veldig høy. Haare (2007) sier at det
gjennomføres mer enn 3 millioner betalingstransaksjoner hver dag og at verdien er rundt 300 milliarder kroner. Han sammenligner dette beløpet med at størrelsen på Norges
bruttonasjonalprodukt skulle omsettes gjennom systemet i løpet av en uke.
I følge Haare (2007) var Norges Bank første bank som gjennomførte banktjenester fra 1816, men har etterhvert som andre banker har kommet til tatt mer ansvar for sikkerheten og
14
effektiviteten i systemene. Bankene har selv tatt initiativet til et felles oppgjørssystem via en felles infrastruktur, mens Norges Bank støtter opp. I 2009 ble det gamle systemet fra 1990- tallet erstattet med et nytt system, fra en eksternleverandør, ettersom IT-driften i
oppgjørssystemet ble utkontraktert (Watne, 2011). Flere tester ble gjennomført, både før, under og etter flyttingen. En av de testene var en hacker test, der eksperter innenfor området prøvde å bryte seg inn. Dette nye systemet bestod stort sett alle testinger, bortsett fra mindre avbrudd i innkjøringsfasen. Watne skriver videre at de to første årene etter innføring har vært 100 % i driftsstabilitet. Informasjonsflyten mellom bankene og interbanksystemet ble
forbedret gjennom en felles standard basert på SWIFT (Society for Worldwide Interbank Financial Telecommunication), som allerede er godt utbredt internasjonalt og nasjonalt. Fra hovedkontoret i Belgia leveres meldingstjenester til finansinstitusjoner over hele verden (Haare & Sletner, 2007).
Ansvaret for betalingssystemet er delt mellom Norges Bank og Kredittilsynet (Haare &
Sletner, 2007). Interbanksystemet er det Norges bank som har ansvaret for, i tillegg har de tilsyn og overvåkingsansvar for betalingssystemet. Det vil si å sikre at systemet følger betalingssystemloven. Med unntak av kontanthåndtering har Norges Bank kun virkemidler i form av analyser og rådgivning. Overvåking i denne sammenheng vil si helheten i systemet og ikke enkelttransaksjoner eller kontoovervåking. Kredittilsynet derimot kontrollerer kundedelen av betalingssystemene, både effektivitet og sikkerhet for begge parter. Begge parter møtes regelmessig og utveksler informasjon om hendelsene og utviklingstrekk.
Detaljene rundt ansvarsfordelingen kan leses nærmere om i Penger og Kreditt 2/2007 av Haare & Sletner. Fordelingen er nevnt for å vise at ikke alt ansvar ligger på en part og at systemet dermed er sikrere enn dersom det var tilfellet.
I følge Watne (2001) har Norges Bank gjort en vurdering av om systemene tilfredsstiller de siste anbefalingene fra G-10 landenes komité for betalingssystemspørsmål (CPSS) under Bank for International Settlement (BIS). Prinsippene er lagt til grunn for å kunne overholde den finansielle stabiliteten i systemet. Med finansiell stabilitet menes «at det finansielle systemet er robust overfor forstyrrelser i økonomien, slik at det er i stand til å formidle finansiering, utføre betalinger og omfordele risiko på en tilfredsstillende måte» (Haare &
Sletner, 2007, p. 55). I følge Norges Bank er det i hovedsak NICS, Norges Bank og DnB Nor med ansvar for stabiliteten, og dermed også de som skal evalueres. Watne beskriver
prinsippene og hvordan Norge sitt betalingssystem følger disse prinsippene. Prinsippene i korthet omfatter ansvarsfordeling på risikoområder, rettslig grunnlag, beredskapsløsning
15
dersom det oppstår feil i systemet, endelig oppgjør på valuteringsdagen og effektive
betalingsløsninger. Systemet i Norge oppfyller samtlige av BIS sine kriterier (Norges Bank, 2002b).
2.1.1 Elektroniske penger – forklaring og fremtidige løsninger
Elektroniske penger er overføring av et beløp gjennom elektroniske hjelpemidler. Denne hjelpen kan være nettgiro og varekjøp i butikk med bruk av et kort, med flere muligheter. I en elektronisk handel brukes for eksempel ikke fysiske penger, men en elektronisk versjon av dem. «Elektroniske penger er den digitale ekvivalenten til kontanter og gir mulighet til å betale meget små beløp (mikropenger) til minimale transaksjoner» (Hellebust & Andersen, 1999, p. 195). Regjeringen (, punkt 3.3.2) sin definisjon er; «Elektroniske penger er
elektronisk lagret kjøpekraft f.eks. i et chipkort eller på en PC, som kan benyttes til betaling i ulike sammenhenger». I følge Hellebust (1999, p. 195) er «kjøpekraften lastet på selve brikken i kortet, eller den kan lastes som programvare til datamaskin, som kalles nettpenger.»
Nettpenger er altså PC-baserte løsninger, i motsetning til kortbaserte løsninger kalt pengekort . Begge disse løsningene er penger overført fra en bankkonto. Hellebust kaller disse
pengekortene «forhåndsbetalte smartkort». Smartkort, beskrivelse og bruksområder er beskrevet under punkt 2.3.1.
En annen løsning er cybercash (digitale penger). Guttmann (2003, p. 9) forklarer det på følgende måte; «Cybercash er en mer innskrenkende begrep enn elektroniske penger, som gjelder for alle overføringssystemer rutet gjennom internett.» Dette er penger som oppbevares på internett eller vokser frem fra internett. Det er ikke penger som kommer fra bankkonto, men en bruker pengene en har der til å kjøpe digitale penger. Ettersom det ikke er knyttet opp til en personlig konto (den vanlige bankkontoen), er det muligheter for at denne kan være anonym.
Det er viktig å skille elektroniske penger fra digitale penger, fordi det er ulike egenskaper.
Elektroniske penger har gitt opphavet til den siste. Uten infrastruktur og nettverk ville det vært umulig å komme opp med digitale penger. I tillegg er cybercash avhengig av tillit til teknologien og de digitale pengene må vise at de kan være en fordel, sammenlignet med kontanter. Digitale penger kan ta mange ulike former. En av dem er forhåndsbetalte kort, nærmere beskrivelse om det under punkt 2.3.1. En annen form er rene elektroniske system, som blir beskrevet her.
16
Guttmann (2003) henviser til David Chaum når det angår digitale penger. Chaum er en pioner innenfor denne utviklingen, men også professor i informatikk og ekspert innenfor kryptologi.
Han oppfant begrepet blinde signaturer.
Blind signatur teknologi gjorde at en signatur kunne bli godkjent, og i motsetning til en tradisjonell signatur ble denne registrert uten å identifisere den som signerte. Denne måten å verifisere en betaling på gjorde at transaksjonen ble anonym, identisk med kontantbetaling.
Detaljer rundt blind signatur kan leses i David Chaums dokument «Blind signatures for untraceable payments». Chaum mener at denne typen å signere på vil «øke reviderbarheten og kontrollen sammenlignet med nåværende systemer, mens det samtidig tilbyr bedre
personvernhensyn» (1998, p. 203).
I 1994 utviklet Chaum og selskapet hans, DigiCash fra Nederland, digitale penger kalt eCash.
Selskapet hadde som mål «å utvikle en integrert online betalingsplattform ved hjelp av digitale penger som matchet harde penger i form av komfort, sikkerhet og anonymitet»
(Guttmann, 2003, p. 115). Han mente at digitale penger ikke kunne bli stjålet eller mistet og dermed hadde bedre funksjoner enn kontantene. eCash – systemet var først ute med å bruke kryptografi og digitale signaturer til beskyttelse og sikkerhet i systemet. Nevnt under neste punkt (2.1.2) er begge disse sikkerhetsområdene nå blitt obligatorisk ved internett
transaksjoner.
Et annet tiltak Chaum oppfant var en løsning for gjenoppretting. Tidligere lå de digitale pengene på hver enkelt forbrukers harddisk og frykten for at maskinen skulle bryte sammen med konsekvens av at pengene forsvant, var konstant. Gjenopprettingsfunksjonen gjorde at pengene ikke var tapt dersom deres egen maskin krasjet, men kunne hentes tilbake. Det var også flere innovasjoner Chaum brukte i programvaren. En mulighet for peer-to-peer (P2P) betaling. En form for toveis transaksjoner, der brukerne kunne gjennomføre betalinger uten å involvere en tredjepart. E-post penger ble sendt via mail. Konseptet gjorde det enklere for partene å finne hverandre, slik at etterspørsel og tilbud blir møtt. (Guttmann, 2003). Flere deltakere i et P2P – nettverk øker opplevelsen og virkningen for de involverte.
Selskapet rettet sitt fokus mot banknæringen. De solgte programvaren til bankene slik at de kunne integrere denne til deres egen infrastruktur. Bankene kunne både selge eCash til sine kunder og fungere som mellommenn mellom partene. Kontoene kundene opprettet ble
tilgjengelig på internett og de kunne dermed unngå å laste ned programvaren på egen maskin.
Dette gjorde pengene tilgjengelig uansett hvor en befant seg, helt ideelt i dagens samfunn med
17
mange teknologiske enheter. Både løsning med å ha programvare på egen harddisk eller ha den gjennom banken, ville gi de samme forbrukerløsningene. Velge å registrere transaksjonen eller ha den anonymt via P2P teknologien. (Guttmann, 2003).
Fordelen med eCash – systemet var at handelen ble raskere utført, enklere fordi en slapp å huske PIN kode og kortnummer, og bekymringer rundt sikkerhet og personvern ble eliminert.
I tillegg var det en garanti på at pengene som ble utstedt var gyldige. Bankene kunne sjekke opp og verifisere de digitale pengene i markedet. En ekstra sikkerhetsfunksjon altså, slik kontanter har i dag. Et negativt aspekt er rutiner for produksjon av digitale penger. Ved et tastetrykk kan utstederne «trykke» mer penger. Viktig at de har kontroll på dette området, siden denne type penger krever mer disiplin fra de ansvarlige. (Guttmann, 2003). Digitale penger trenger ikke nødvendigvis være penger, det kan like godt være et juridisk bevis, lignende kuponger. (Panurach, 1996).
DigiCash testet pengene i 6 banker og hos 100 kjøpmenn spredt over fire kontinenter (ikke i Afrika). eCash ble brukt i alle tenkelige situasjoner. Totalt ble det gjort transaksjoner for 32 millioner dollar og ingen feil ble rapportert. Selv med god erfaring fra testen, 100 % suksess og ingen sikkerhetsbrudd, fikk de ikke solgt det inn til banker slik at en fullskala pilottesting kunne sjekke levedyktigheten i systemet. Problemet var at det ikke var nok kunder på begge sider av en transaksjon, dermed ble det begrensning i bruk. De klarte å selge det til 2-3 store banker, Den Norske Bank en av dem. (Guttmann, 2003). Chaum solgte sin innovasjon, eCash, til noen spesialister innenfor elektronisk handel. Deres firma fikk navnet eCash Technologies.
Og Chaum trakk seg ut av sitt eget firma etter dette. eCash fortsatte utviklingen ved å
introdusere en multi-programvare, kalt Monneta. Dette programmet ble «tilpasset til Europas WAP standard for smarte mobiltelefoner» (Guttmann, 2003, p. 138). Dermed åpnet selskapet opp for tilgang via mobiltelefon, i tillegg til e-post tjenesten.
En annen digital valuta, Bitcoin, ble startet i 2009 med samme P2P teknologi som eCash (Finanstilsynet, 2012). Finanstilsynet sammenligner dette med «monopolpenger». Årsak til dette er at det er en statisk valuta og har en øvre grense på 21 millioner. Pengene fordeles ut etter hvert som de oppdages og en kan bruke dem til transaksjoner i et lukket handelsmiljø.
Bitcoin startet i cyberspace og de vil alltid eksistere der, men kan selges til en annen valuta og på den måten få verdien ut i fysiske penger. Opphavsmann til Bitcoin er Satoshi Nakamoto.
Han la ut et åpent dataprogram med 31 000 linjer, med det menes at alle kan se
transaksjonene uten de involverte personene. Øystein Kvam (19.1.2012) forklarer det slik:
18
«Det programmet i praksis gjør er å hente opp rester av informasjon (kryptografier, jfr. tall og tegn), som på forhånd er distribuert på nett (i mikrobites). Disse samles opp, og til slutt skapes
«bites», som omgjøres til «penger», altså «bitcoins». Systemet er basert på tillit mellom partene. Systemet ligger utenfor myndighetenes kontroll og det etablerte banksystemet, med ukjent risikonivå og stor skepsis fra de utenfor. Myndighetene i USA har lyst å fjerne Bitcoin.
Firmaet CyberCash var en av de første til å ta i bruk elektroniske lommebøker. Med innføringen av CyberCoins i 1996, fulgte en programvare kunden skulle laste ned på egen harddisk. Denne innehold en funksjon der en kunne flytte penger fra egen bankkonto til oppbevaring i en elektronisk lommebok. Pengene kunne brukes til mikrobetalinger hos alle forhandlere åpne for CyberCoins. Firmaet fikk aldri stor suksess med denne type penger fordi utviklingen var for langsom. Alle parter (banker, butikker og forbrukere) avventet hva de andre gjorde, fordi ingen ville satse uten å se en utvikling i den retningen. Firmaet flyttet fokuset til InstaBuy, en servertjeneste og elektronisk lommebok. Denne ble senere inkludert i Apple sine datamaskiner.
Nettbutikker bruker handlekurver for kundene. De plukker varene og alle havner i en kurv, som kan betales ved hjelp av en elektronisk lommebok. Dette er kort fortalt en elektronisk variant av det en normalt har i lommebok; kontanter og betalingskort. Nettbutikken husker denne informasjonen slik at en slipper å skrive inn alt neste gang en vil handle i denne butikken. Det finnes like mange lommeboktyper som det finnes nettbutikker, ettersom de er avhengig av teknologien for å kunne beholde kundene. Kundene kan derfor fort ende opp med flere varianter, alt etter hvor de handler. Noen eksempler på elektroniske lommebøker er InstaBuy, eWallet, e-purse. Bransjen har tatt affære og lansert multi-site-lommebøker (Tepfers & Davidsen, 2002). Kunden ender opp med en lommebok, som kan brukes i flere nettbutikker. Mange av de elektroniske lommebøkene er uavhengig av hvilken datamaskin kunden velger å bruke, fordi hele systemet ligger hos selger. Tjenestene selger kan tilby utenom kortinformasjon er registrering av passord, slik at systemet husker deg, regning via nettstedet eller på mail i stedet for på papir. Dette er bare noen eksempler, men det kan finnes veldig mange flere tjenester.
2.1.2 Sikkerhet ved betaling på internett og med bankkort i butikk
Under punkt 2.1 så vi at betalingssystemet er veldig omfattende og inkluderer mange aktører.
Derfor er det viktig å holde kontroll og sørge for at systemet virker optimalt til enhver tid.
Regjeringen, representert ved Finansdepartementet og Justisdepartementet, kontrollerer
19
lovverket og fremmer lovforslag for hele finansvirksomhetsområdet (Finansavtaleloven, Betalingssystemloven med flere). Banklovkommisjonen utformer disse lovforslagene. Nevnt tidligere deler Norges Bank og Kredittilsynet ansvar rundt interbanksystemet.
Konkurransetilsynet sørger for effektiv bruk av samfunnets ressurser. I tillegg er det flere organisasjoner blant bankene og avtaler, både nasjonale og internasjonale, som regulerer forholdet mellom bruker og bank. Noen eksempler er; Finansnæringens Hovedorganisasjon (FNH), Sparebankforeningen i Norge, Fellesutvalget for betalingsformidling, Bankenes Standardiseringskontor (BSK), BAX – avtalen, EØS regelverk. Dersom det oppstår tvil eller tvisttilfeller kan de fornærmede ta kontakt med Bankklagenemnda, opprettet av
bankforeningene og behandler uenighet om kontraktsforhold.
På internett er det mange ulike butikker med ulik sikkerhetsnivå. For at forbruker skal kunne skille de ordentlige fra de andre, eksisterer det flere interesseorganisasjoner og
merkeordninger. NSafe var en merkeordning for kvalitetssikring av nettsiden (ble nedlagt i 2008). TRUSTe og Better-Web er tilsvarende internasjonale løsninger. I Norge er det eforum, eid av Standard Norge, en interesseorganisasjon med mål om å øke tillit mellom bedrift og kunde (www.eforum.no).
Selve betalingsoppgjørene i butikk eller via netthandel er kryptert. Kryptologi brukes for å hindre uvedkommende adgang til sensitiv informasjon. Måten en gjør dette på er å bruke en kode, som kun mottaker kjenner til. Med mange tallkombinasjoner er det nærmest umulig å finne riktig kode. I følge Store Norske Leksikon (2011) er det et begrep som heter
asymmetrisk kryptografi, som benytter forskjellige nøkler til kryptering og dekryptering, slik at noen av problemene med nøkkelhåndtering kan forenkles. Asymmetrisk kryptografi gir også muligheter for digital signering av elektroniske dokumenter, med noenlunde samme egenskaper som håndskrevne signaturer på papir-dokumenter. Det mest utbredte
asymmetriske chifferet er RSA (oppkalt etter tre kryptografer). I 2006 brukes RSA nøkler opptil 2048 bits (som tilsvarer 617 tall). Et sammendrag av meldingen som sendes, blir kryptert, og det er dette som kalles en digital signatur. OECD har laget retningslinjer for bruk av kryptering. De prinsippene de har utviklet, kan hjelpe til med utviklingen av nasjonale krypteringspolicyer. De legger spesielt vekt på innsyn av myndighetene og de restriksjoner som bør være på plass der, i tillegg til personvern og sikkerhet for den enkelte aktør. (OECD, u.å.). Det motsatte av kryptografi er kryptoanalyser, der målet er å bryte seg inn til
informasjonen.
20
Sikkerhetssystemet ved overføring av informasjon fra en maskin til en annen gjennom internett, består av flere lag med verifisering. Guttmann (2003) beskriver lagene på følgende måte; først registreres en IP adresse (som styrer ruting av data), neste lag er SSL (tilkoblings- basert protokoll som sikrer tilknytning) og siste laget er en aktivering av SSL som krever digital sertifisering (gjennom for eksempel BankID). Siste laget blir kryptert og dekryptert ved hjelp av RSA. SSL kan sammenlignes med betaling ved postordrekjøp, der kortnummer og utløpsdato oppgis. Aktivering av SSL, kalles SET (sikker elektronisk transaksjon) og det er en betalingsprotokoll. Sistnevnte bruker digitale sertifikater og signaturer (slik som BankID).
(Stmeld-nr-41-1998-99).
«Digitale signaturer sikrer eller tilkjennegir identiteten til underskriveren og integriteten for de elektroniske dataene som blir oversendt, basert på offentlig nøkkelkryptering. Med sertifikat menes en digital attestasjon som forbinder en
signaturverifikasjon til en person som bekrefter identiteten til personen. En TTP eller sertifikattjenesteleverandør er en som utsteder slike sertifikater» (Hellebust &
Andersen, 1999, p. 42).
TTP (tiltrodd tredjepart) i Norge er NNI og «de kan utvikles til å gi sikkerhet og skape tillit for alle transaksjoner innen ehandel og kanskje bli det viktigste verktøyet i arbeidet med å få til en sømløs elektronisk kommunikasjon mellom aktørene» (Hellebust & Andersen, 1999, p.
42).
Fra en internettrapport utgitt av PWC (2001) kom det frem at det norske folk generelt er bekymret for sikkerhet knyttet til bruk av internett. Så mange som 31 % er bekymret over privat informasjon som gis på internett, dette gjelder uansett erfaringsnivå. Det kom også frem at bekymringen over at informasjon havnet feil plass eller at noen følger med, øker med erfaring med internett. Det virker at jo mer en vet, desto mer bekymret blir man. Også når det gjelder å bruke bankene via internett er det høyt skepsisnivå. Hele 60 % stoler ikke på at informasjonen som gis, blir brukt riktig eller hva som skjer med den i etterkant. Spesielt lagring, prosedyrer og sikkerhetstiltak blir nevnt. Dette er et stort problem, fordi som
beskrevet ovenfor er det gode rutiner og kontroller ved alle betalinger som blir gjennomført i bankvesenet i Norge. Gjennom media får befolkningen høre om alle gangene det går galt og hvordan det skjer, mens det er mangelfull informasjon om de positive sidene. De som fortsatt er skeptiske til å betale over nett, etter at de har mottatt komplett informasjon om hvordan betalingen foregår, har fortsatt andre muligheter. Dette kan være postoppkrav,
21
forhåndsbetaling og fakturering. (Hellebust & Andersen, 1999). Skepsisen til internett burde ikke vært så høy, fordi det er andre situasjoner der sjansen for at noen misbruker kortet ditt er større. Et eksempel fra Tapscott (1998, p. 271) viser at det er andre situasjoner der en heller skulle vært mer skeptisk; «De fleste av oss tenker ikke over å overlate vårt kredittkort til en kelner på en restaurant eller gi nummeret ut over telefonen til en postordre kontorist, men disse gir langt enklere muligheter for svindel enn å sende vårt kredittkortnummer over internett».
Hver gang du besøker en internettside, blir det lagret såkalte «cookies» på datamaskinen din.
Dette er en av tingene mange lurer på hva er for noe og hva det brukes til. Cookies er rett og slett et huskeapparat lagret på harddisken, slik at neste gang en besøker samme siden husker maskinen dine preferanser. Mange nettbutikker der det blir brukt handlekurv er avhengig av denne teknologien. Denne informasjonen kan igjen brukes til markedsføring og personrettet reklame, alt etter hvilke preferanser den enkelte har. Skepsisen til disse «cookiesene» virker på samme måte som skepsis til å gi ut person- og påloggingsinformasjon. Årsak er i hovedsak mangelfull kunnskap og informasjon. (PWC, 2001). «Kunnskapsnivået til kundene er relativt lavt. En implikasjon av dette er at bankene bør informere kundene om hvilke sikkerhetsrutiner som faktisk benyttes, og hvordan disse fungerer. Det vil trolig bidra til større tiltro til
banktjenester formidlet via internett og derigjennom til flere brukere av banktjenester på internett» (Hellebust & Andersen, 1999, p. 172).
Selv om vi nordmenn er bekymret, er det ikke et hinder for å bruke tjenester via internett. I følge rapporten (PWC, 2001, p. 24) er det «banktjenester som utgjør den største andelen av betalingstjenester på Internett. I år 2000 hadde 19 % handlet banktjenester på Internett. I 2001 er det tilsvarende tallet 31 %. Andre produkter som handles på Internett er kjøp av musikk/CD og bøker (13 %)».
Årsak til at vi fortsetter å handle varer og tjenester på internett kan komme av «Trygg Netthandel» prosjektet som ble gjennomført av de største bankene i Norge, Visa Norge, Europay Norge og NNI (Stmeld-nr-41-1998-99, punkt 3.3.3). Prosjektet ble gjennomført for
«å etablere en felles infrastruktur for sikker betaling over internett, basert på SET/SSL standarden». NNI vil være en tiltrodd tredjepart (TTP), som genererer og administrerer digitale sertifikater, nøkler og annen konfidensiell informasjon på vegne av både kjøper og selger. En oppnår da en sikkerhet for begge parter og gjennom hele transaksjonen.
22
Infrastruktur for offentlige nøkler ble også etablert av NNI «for å kunne tilby sikkerhet over enhver kanal på tvers av banknæringen» (, punkt 3.3.3).
I betalingssystemet er det mange risikoområder i forbindelse med oppgjør. Noen av disse risikotypene er nesten ikke eksisterende, eksempel kreditt- og likviditetsrisiko, som er risiko for tap dersom henholdsvis en annen bank eller motpart ikke kan gjøre opp for seg. Godt samarbeid mellom bankene og Norges Bank er årsak til at de risikoene omtrent er forsvunnet.
En kan for eksempel nevne «en overgang fra T-kopiering til Y-kopiering for betalinger sendt på SWIFT – format, som betyr at bankene først mottar informasjon om en betaling etter at den er gjort opp i oppgjørsbanken» (Norges Bank, 2002b, p. 22). Denne overgangen førte til at kredittrisikoen forsvant fra disse betalingene og en reduksjon i oppgjørsrisikoen. Andre typer risiko slik som operasjonell risiko må passes ekstra godt på. Operasjonell risiko er knyttet til prosedyrer, IT-systemet og regelbrudd (Norges Bank, 2002a). Norges Bank legger vekt på at risikoen i det operasjonelle må reduseres. De viser blant annet til driftsavbrudd har vist at bankene er ekstra sårbare på dette området.
Svikt i betalingssystemet kan gi store tap og ringvirkninger, for både firma og privatperson.
«Dersom systemet svikter kalles det systemrisiko, som oppstår dersom organisering av betalingssystemet gjør slik at problemer for en bank forplanter seg til en annen slik at
stabiliteten i det finansielle systemet svikter» (Norges Bank, 2002a, p. 20). Sviktende tillit til systemet vil gjøre at publikum går tilbake igjen i tid, til kontanter og betaling over disk. For å unngå dette sørger Norges Bank for overvåking og setter lover for hvordan transaksjonene skal foregå.
2.2 Dagens betalingsløsninger
Hovedmåtene vi gjør opp for oss er med; Kort, kontanter eller mobiltelefon.
I oversikten under er de tre hovedkategoriene satt opp, med respektive bruksområder. En ser tydelig trenden for de tre. Kontanter brukes der handelen skal foregå raskt og enkelt uten noen form for registrering. Karakteristika for kontanter er handel med hovedsakelig småbeløp, dersom en ser bort fra kriminell handel, som for eksempel tyvegods, narkotika og
prostitusjon. Det er kjøp av typen bussbilletter og vaskeautomat. I tillegg er det denne formen enklest ved oppgjør mellom venner og familie. En slipper å gå innom nettbank for å overføre penger eller at en må foreta en løpende avregning, der skyldneren varierer ettersom tiden går.
Et enkelt eksempel er deling av en regning og den ene ikke har penger til å gjøre opp sin andel, en avtale blir gjort om at denne part betaler neste gang. Slik kan det fortsette lenge.
23
Derfor er kontanter greit å ha for å gjøre opp slike beløp. Enkelte kan også få en god følelse av å gi kontanter istedenfor avstandskjøp ved hjelp av nettbank, slik som veldedige
organisasjoner. Den enkelte ser at pengene går til noe godt, istedenfor kun se tall. Mange døraksjoner fra idrettslag, basar og loddsalg bruker kun kontanter. Fordi det er enklest. Røde Kors og innsamling fra TV aksjoner er andre gode eksempler der kontanter gir en god følelse.
Figur 2.1: Eksisterende betalingsløsninger og noen av bransjene de blir brukt i.
Svart arbeid er et område med mulighet for å dele i to. En har svart arbeid, som alle vet er galt, men noe de gjør allikevel. Begrunnelse kan gjerne være at det er billigst eller at det er betaling for arbeid fra en kamerat. En annen er «svart arbeid», noe en føler ikke er galt eller at det ikke bør registreres. Naboungene får betalt for å klippe plenen, husarbeidstjenester,
barnepass med flere er tjenester på skyggesiden. Det er noen beløpsgrenser for hvor mye en kan betale per «ansatt» i løpet av et år, men mange kan oppfatte disse tjenestene som greie å betale uten avgifter. Det blir et regjeringsspørsmål dersom kontantene fjernes, fordi da blir de nødt til å ta stilling til dette.
24
Mobiltelefon er en tjeneste med stort potensiale og har rask utvikling innenfor
betalingsområde. Dette blir nærmere beskrevet under punkt 2.3.2, men en kan si at det i hovedsak er småbeløp også her. I telefonen er det SMS tjenester, med stort potensiale, og et stadig voksende applikasjonsmarked. I tillegg kan en også koble til ekstrautstyr, slik at telefonen kan fungere på samme måte som en betalingsterminal.
Betalingskort blir brukt til omtrent alt annet. Ved kontantuttak får en de samme tjenester en har ved kontanter. De er også ypperlige til fjernkjøp, betaling over internett, slik at en kan sitte hjemme foran datamaskinen og utføre «alle» sine kjøp. Den typiske betaling ved hjelp av kort er «store» beløp, mer enn de kontantene en til vanlig har i lommeboken. Årsak kan være at det er tryggest, fordi en muligens føler seg litt usikker dersom en har flere tusen kroner i vesken. En annen årsak er at det blir vane, ettersom beløpet i vesken blir stadig mindre.
Alle løsningene og flere blir beskrevet i dette kapittelet.
2.2.1 Restriksjon i bruk av kontanter
Det pågår en diskusjon rundt fjerning av tusenkroneseddelen, blir beskrevet senere i oppgaven under punkt 4.3, men det er allerede lagt begrensning på hva du kan betale kontant og da spesielt med tanke på hvor mye. Sticos (25.10.2010) kan informere om at det fra 1. januar 2011 ble forbudt å betale over 10 000 kr kontant. I de nye reglene i skatteloven § 6-51 og merverdiavgiftsloven § 8-8 gis ikke næringsdrivende inntektsfradrag eller fradrag for inngående avgift dersom beløpet er betalt kontant. Dette er blitt gjort for å sikre at firmaet betaler de avgiftene de skal, en hindrer altså skattesvindel og svart arbeid. Dersom firmaet ikke betaler sin andel av avgiftene, kan kunden ende opp med ansvaret og motta betalingskrav fra staten, dersom denne betaler kontant. Kunden kan bli ansvarlig for opptil 75 % av det selgeren/firmaet skulle betalt for den aktuelle regningen, dette gjelder både skatt og
merverdiavgift (Skattebetaleren, 9.9.2010). Dette er samme løsning som Danmark har fulgt opp med. Dansk Byggeri, bygg- og anleggssektoren næringsliv- og arbeidsgiverorganisasjon, informerer om at «der bliver indført elektronisk betalingspligt ved køb af tjenesteydelser over 10.000 kr» (Dansk byggeri, 2011). De gjør det for å minske svart arbeid, fordi det er registrert slikt arbeid for 15 milliarder kroner årlig. I tillegg til elektronisk betalingsplikt vil de også innføre omvendt moms. Firmaet blir påtvunget å gi informasjon om skattevesenets
kontoopplysninger på sin egen faktura. Kunden betaler da et beløp til firmaet og et annet beløp til skattevesenet. Regningen skal allerede spesifisere momsbeløpet, så det vil kun bli en
25
ekstra betaling for kunden og et ekstra kontonummer på fakturaen for bedriften. Med andre ord, enkelt å innføre.
Norges Bondelag (3.1.2011) bemerker et problem som kan oppstå ved innføring av
innskjerpingen. Det er norske firma med mye utenlandsk arbeidskraft, som arbeider lovlig og betaler alle sine avgifter, men som betaler lønnen i kontanter. Denne praksis kan enkelt endres gjennom noen av de betalingsmetodene nevnt senere i dette kapittelet.
Skattedirektoratet (5.7.2010) oppfordret i 2010 alle til å hjelpe til med å hindre skattesvindel.
De gikk derfor ut med en oppfordring at alle skulle betale med kort i restauranter og barer, fordi firmaene da ikke kunne unngå å registrere kjøpet. I den samme artikkelen står det om en økende bekymring av kortsvindel. I 2009 ble det svindlet med 15 millioner mer enn i 2008, totalt nærmere 215 millioner kroner (tall fra Finansnæringens Fellesorganisasjon). Dette gir motstridende meldinger til oss forbrukere. På den ene siden står skattedirektoratet med oppfordring av kortbruk, mens i neste sving får en beskjed om å være ytterst forsiktig med kortbruk. En kan godt forstå begge parter, men som forbruker er det bedre å ha kontroll på sitt eget kort og pengemengde, og dermed helle mer mot kontanter for å forhindre at kortet
forsvinner. Noen situasjoner kan en betale med kort, eksempel mat og drikke, men i andre situasjoner er det bedre å betale kontant, eksempel en øl i baren. Dersom firmaet vi forbrukere besøker ikke betaler skatt, kan det umulig være vårt ansvar. Isteden, dersom kortet forsvinner, er vi ansvarlig selv om vi ga dette til bartenderen. Konklusjonen må da være at vi bør betale med kontanter dersom vi kun vil ha en øl. Skatteloven ble endret for de store kontantbeløpene (se ovenfor), men en eller fire øl på byen vil ikke komme inn under dette kravet. Derfor er det opp til hver enkelt forbruker hvordan de har lyst å betale for seg, enn så lenge.
2.3 Alternative betalingsløsninger til kontanter
Kontanter er fortsatt godkjent som betalingsmiddel i Norge, men hva skjer dersom disse forsvinner? Hva er alternativene til kontantene? Det undersøkes her. Først del ser nærmere på kortløsninger en kan bruke alternativt til kontanter (punkt 2.3.1), deretter ser en på
mobilløsninger (punkt 2.3.2). Kapittelet avslutter med å se på fremtidige løsninger, der biometri blir diskutert (punkt 2.3.3), og betalingsplattform til bruk ved handel på internett (punkt 2.3.4).
2.3.1 Kortløsninger
Det første en tenker på er vanlige bankkort, debet- og kredittkort, som kan brukes omtrent hvor det skulle være. Noen av bruksområdene er i betalingsterminaler i forretninger, uttak av
26
penger i minibank og handel på internett. Noen metoder krever at selger er til stede mens andre har løsninger slik at kjøper kan handle på egen hånd. Visa har slike løsninger, med sine selvbetjente betalingsautomater. Disse kan brukes for å frigjøre betjeningen, fordi kunden kan gjennomføre handelen uten at de trenger å være til stede. Eksempler er vaskeri, parkering, bensinkjøp, innsjekk på hotell og i matvarebutikker. Dette er en helt vanlig betalingsautomat, som fungerer på samme måte som bankterminalene.
Bankkort kommer inn under betegnelsen smartkort. Et smartkort ser ut som et vanlig bankkort med chip og det lagrer og behandler informasjon gjennom elektroniske kretser innebygd i kortet. Denne typen kort har uendelige bruksområder og mange ulike metoder, og trenden tilsier at de fleste plastkortene vil bli omgjort til smartkort. (Guttmann, 2003). De mest kjente metodene er via en leser og USB porten i datamaskinen eller via en terminal. Eksempler på terminaler er betalingsterminal og minibank. Bruksområder kan være helsekort, telekort, SIM kort, adgangskort, tippekort, lagre elektroniske kontanter og med det erstatte papirpenger.
Tapscott (1998) påpekte at det fantes 50 millioner smartkort i verden og at 95 % av dem befant seg i Europa. De største produsentene av smartkort er firmaene Gemplus (Frankrike) og Mondex (England). Begge firmaene har slått seg sammen med store kredittkortfirma, henholdsvis Visa og Mastercard. Gemplus har fokus på trådløse applikasjoner, mens Mondex interesse er muligheter for påfylling av kortet. Begge firmaene er opptatt av sikkerhet og de har utstyrt deres kort med Java teknologi. (Guttmann, 2003).
Sikkerheten i slike smartkort er basert på kryptologi, lik det vanlige bankkortsystemet.
Språket en bruker er Java. Nøkkelegenskapene til Java er sikkert, trygt og enkelt. «Javakort plattformen er bygget på toppen av smartkort plattformen, som består av smartkort
maskinvare og opprinnelig operativsystem og vertssystemet som kortet kommuniserer med»
(Chen, 2000, p. 151). Vertssystem er terminalen eller leseren. Java sin plattform er uavhengig av nettleser, slik at alle maskiner kan bruke denne. Javakort teknologien hindrer uautorisert bruk av smartkortet og sørger for at det er ingen hindringer, dersom kortet blir brukt riktig.
Smartkort teknologien har eksistert lenge, men det tok virkelig av når en brukte det til SIM – kort. Teknologien sikrer at brukeren av mobiltelefonen identifiseres og hindrer
uvedkommende å forfalske selve telefonnummeret.
Det er to kategorier smartkort; kontaktkort og kontaktløse kort. Den første er den som må bruke en leser eller terminal, slik som bankkort og tippekort. Den andre bruker
elektromagnetiske felt eller radiofrekvensidentifikasjons teknologi (RFID), eksempler er
27
adgangskort og busskort. (Chen, 2000). Det er den siste løsningen det er størst fokus på innenfor innovasjonsområder. En kontaktløs handling er raskere enn den første kategorien.
«Smartkort – baserte elektroniske lommebøker kan redusere kostnader ved å håndtere papirpenger, spesielt gir de en ideell betalingsmekanisme for online mikrotransaksjoner, der de faste avgiftene ved å bruke et vanlig bankkort er for høyt for lav-verdi transaksjoner»
(Chen, 2000, p. 6). Elektroniske lommebøker er beskrevet ovenfor under punkt 2.1.1.
Kontaktløs teknologi har allerede blitt testet i offentlig transportsektor, da spesielt i Japan og Singapore. (Capgemini, et al., 2011).
Hellebust (1999) påstår at de forhåndsbetalte smartkortene har store muligheter for bunting av ulike produkter i det samme kortet, i såkalte forhåndsbetalte multifunksjonskort. Kortene kan inneholde elektroniske penger, digitale signaturer og flere andre tjenester. Eksemplene han ramser opp er; Førerkort, adgangskort, billetter til reise og underholdning. Smartkortet med databrikke og elektroniske penger kan altså i teorien kunne erstatte de fleste andre kort. Fordel med slike smartkort er at handelen går raskere unna og at det kan være anonymt, det
bestemmes av buntingen. Dersom kortet kun inneholder elektroniske penger, er det ikke nødvendig med noe navn knyttet til det og heller ingen annen informasjon som kan
identifisere eieren. Kortet kan da brukes som en enklere oppbevaring av fysiske penger. Det tar mindre plass og du trenger ikke være redd for å rive det i stykker. Kortene kan påfylles ved hjelp av en vanlig nettransaksjon, som for eksempel norsk tipping sitt tippekort. Kortet kan styres på egenhånd via en kortleser og bruker BankID som sikkerhet.
Regjeringen (, punkt 3.3.2) kom med et forslag for slike pengekort. Tidligere var det kun banker og kredittinstitusjoner som kunne utstede et bevis for vanlig kjøpekraft. Et flertall i Banklovkommisjonen foreslo en endring på dette. Vilkåret de kom med er at «kjøpekraften i kortet ikke overstiger kr 1 000,- og at kortet ikke er knyttet til kontoavtale». Det gjør at det er en forsikringsordning i kortene og at de får en fordel i forhold til kontanter. Sikkerhetsmessig er smartkortene anonyme, en trenger ikke å registrere en bruker på dem, men dersom en ser at flere transaksjoner skjer med samme kortet (eller de samme bitsene) vil de tekniske sporene kunne vise brukeren. (Hellebust & Andersen, 1999). Johannessen et.al (2006, p. 170) tror at
«smartkortene vil kunne kopiere seg selv mens de anvendes, både prosesseringen og designet kopieres og lagres holografisk i sikrede distribuerte enheter». Dette gjør at kunden kan gå inn i en kiosk eller butikk, kjøpe seg et nytt dersom en mistet det forrige, og fylle på dette selv i minibanken. Det kortet en mistet blir verdiløst, fordi det allerede er et nytt kort med de samme kjennetegnene.
28
Norges Bank (2011b) mener at kontaktløse betalinger er mer utbredt i land der transaksjoner tar lang tid eller der debetkort er lite brukt. Her i Norge går en transaksjon relativt kjapt, men uansett er det alltid forbedringsmuligheter. Reaksjonen kom i forbindelse med et
prøveprosjekt Sparebank 1 SMN har i samarbeid med Visa, på kontaktløs betaling. Prosjektet kalles PayWave og er allerede i bruk i flere land (Visa, u.å.). Det foregår på følgende måte:
Kjøper holder kortet opp mot en leser og transaksjonen blir gjennomført. Kunden slipper både PIN kode og signering. På denne måten skjer betalingen kjapt og effektivt. Steder som Visa mener at denne er ideell er på transaksjoner med små beløp (under $25, tilsvarer omtrent 140 NOK), slik som bussbillett, parkeringsavgift og hurtigmatrestauranter. I Storbritannia er det over 23 000 kontaktløse terminaler, med akseptgrense for beløp under £15 (omtrent 140 NOK). (Payments Council, 2011).
Visa har maks grense på 175 kroner, for hver betaling. Betaling over denne grensen trenger PIN kode. Kortet skal være et alternativ til det tradisjonelle kortet. Fordelen er at det går raskere og det kan være like anonymt som ved kontanthandel dersom det ikke er tilknyttet en konto. Ulempen er at dersom du mister kortet er det vanskelig å få erstatning, det blir akkurat som å miste 200 kr fra lommeboken. (Norges Bank, 2011b). Haakon Jensen fra Sparebank 1 SMN kommenterer i forbindelse med artikkelen «Fremtiden er her» (DinSide, 9.9.2010), at
«det er et eget kort som er et enklere og raskere alternativ til kontanter. Kortet fylles opp før man bruker det, og kan brukes kontaktløst på beløp under 175 kroner. Det vil heller ikke være noen kobling mellom dette kortet og brukskontoen». Med dette menes at dersom en handler for under 175 kroner, bruker en det kontaktløse kortet, mens beløp over grensen må en bruke det vanlige bankkortet.
Norsk tippekort er basert på smartkort og kryptologi, med funksjoner som elektronisk ID, elektronisk lommebok og kredittkort. Det ble lansert av Norsk Tipping, Mondex Norge, Buypass og ZebSign. Kunden registrerer seg online på Norsk Tipping sin nettside og får tilsendt smartkort og en leser med tilkoblingsmulighet til en datamaskin. Buypass er eiet av Norsk Tipping og Evry (tidligere EDB Ergogroup) og Mondex Norge er et datterselskap av Buypass. ZebSign er eiet av Telenor og Evry, og de leverer de elektroniske signaturtjenestene.
Festivalen Rått og Råde lanserte i 2011 et eget festivalkort (Rogalandsavis, 26.8.2011). Kortet kalte de «cashlesskort». Det fungerer slik at du tar ut penger fra bankkortet og fyller det på festivalkortet. Dette kan brukes til betalinger på området. Tilgjengelig saldo ved festivalens slutt blir refundert. Med kortet vil festivalledelsen sikre et mer effektivt betalingssystem og
29
hindre lange køer. Det er også flere festivaler som har tatt i bruk lignende kort. Selv om de sier i artikkelen at kunden må ta ut penger for å kunne fylle på kortet, mens en like god løsning er at dette kunne blitt løst direkte via bank eller kortbetaling. Da kunne en hindret kontanter totalt på området.
Coop kjeden har i samarbeid med Teller introdusert kontantløse hurtigkasser i Danmark (Teller, 30.11.2011). Hurtigkassene tar kun i mot kort, men kunder med kontanter kan betale trygt i en såkalt SafePay, som er et lukket betalingssystem. Med lukket system menes at det er automatikk i avregning og at verken ansatte eller kunder kan hente ut penger. Resultatet av systemet er at ran har nærmest blitt ikke-eksisterende og et mer effektivt oppgjør. Vi ser også lignende løsninger i Norge. Med automater der en putter på mynt og sedlene forsvinner inn i en annen automat, veksling skjer også automatisk.
2.3.2 Mobilløsninger
Mobiltelefon utvikles i raskt tempo. Det er ikke lenge siden denne kun kunne brukes til å telefonere med. Hellebust (1999, punkt 9.8) beskrev fremtiden slik; Telekomselskapene vil kunne utfordre de etablerte aktørene. Enorm vekst innenfor mobiltelefoni gjør at
mobiltelefonene har potensial til å kunne bli den viktigste betalingsterminalen for elektroniske penger. Liikanen (2008, p. 3) er enig i denne utviklingen og sier i tillegg at
«sikkerhetsløsningene i en mobiltelefon er mer robuste enn i enn standard datamaskin».
Dagens situasjon er at en kan få tak i programmer, såkalte applikasjoner (forkortet til app), til bruk i enhver tenkelig situasjon. Så hvorfor ikke bruke mobiltelefonen til betaling også? I følge Datatilsynet er applikasjoner tilgjengelig via ulike nettbutikker. De to største har til sammen 800 000 tilgjengelige applikasjoner i sine butikker. Apple App Store har 500 000 apper og Googles Android Market har 300 000 apper. (Årnes & Nes, 2011). Mange av disse applikasjonene gir tilgang til internett og gjør at mobiltelefonen kan fungere på samme måte som en datamaskin. I tillegg kan en bruke mobiltelefonen til handel av produkter gjennom de ulike applikasjonene. Norsk Tipping, Gule Sider og VG er eksempler på mye brukte
applikasjoner.
Gjennom et samarbeid mellom noen banker og teleselskap i Norge er det nå en pågående utvikling av nærfelt – kommunikasjon, NFC – teknologi, betaling ved hjelp av mobiltelefon.
(Norges Bank, 2011b). Kjøper må bruke en mobiltelefon med NFC løsning. Denne holdes inntil en NFC - terminal ved betaling, slik som kontaktløs betaling under kortløsninger.
PayEx Mobil er en elektronisk lommebokløsning der brukeren kan betale uten PIN kode. En
